В 19 веке бароны американской промышленности добились известности, используя свои позиции в отношении таких материальных ресурсов, как нефть и сталь. Сегодня корпоративные титаны стремятся достичь еще больших высот богатства, собирая данные о потребителях. Но сейчас, как и тогда, преимущества накопления таких ресурсов сопряжены со значительным бизнес-риском: утечкой информации.
Подобно разливам нефти, утечки данных - независимо от того, происходят ли они случайно или в результате вмешательства хакеров - могут нанести компаниям и потребителям значительный финансовый, юридический и политический ущерб. Вспомните, что произошло с Facebook в начале этого года. В апреле номера телефонов, полные имена, адреса электронной почты и местонахождение 533 миллионов пользователей были переданы на хакерский форум, что вызвало возмущение как потребителей, так и правительств.
Facebook далеко не одинок в своих проблемах с безопасностью. Только в 2020 году было зарегистрировано 1001 сообщение об утечке данных, и более 155 миллионов человек пострадали от утечки данных. Эти утечки являются дорогостоящей и трудоемкой проблемой для предприятий. В одном из отчетов компании IBM за 2020 год говорится, что средняя стоимость утечки данных составляет 8,64 миллиона долларов США, а на ее устранение обычно уходит 280 дней, хотя эти показатели варьируются в зависимости от отрасли.
Несмотря на расходы и проблемы с PR, многие компании утверждают, что преимущества, которые дают данные, стоят риска многомиллионного разоблачения. Исследования показали, что большие данные позволяют компаниям принимать лучшие стратегические решения, снижать затраты, улучшать операционные процессы и лучше понимать своих клиентов - все это способствует повышению прибыли.
Блокчейн - спаситель
Избежать рисков безопасности, не используя данные, просто невозможно. Поэтому возникает вопрос: как компании могут максимально использовать конкурентные преимущества, которые дают данные, не подвергая себя неоправданному риску финансовых, юридических и PR катастроф?
Ответ заключается в сохранении конфиденциальности вычислений в блокчейне.
Это решение сначала может показаться нелогичным. В конце концов, транзакции блокчейна достигают консенсуса в открытом доступе и предназначены для прозрачности и публичного доступа - две характеристики, которые противоречат целям безопасности данных компаний. Это парадокс блокчейна: пользователи могут либо обмениваться данными для получения новых знаний, которые приносят пользу всему обществу, либо изолировать данные в защищенных силосах, обеспечивающих неприкосновенность частной жизни.
В последние годы появление вычислений, сохраняющих конфиденциальность, представило третий вариант. При верифицируемых вычислениях результаты могут быть проверены публично для доказательства правильности за пределами основной сети блокчейна, что устраняет риски, связанные с прозрачностью. Более того, интегрируя вычисления, сохраняющие конфиденциальность, в качестве решения второго уровня и передавая работу внешним узлам, можно применять эту меру безопасности без излишнего бремени или затрат для основной сети блокчейн компании.
На практике интеграция этой меры безопасности означает, что компании могут получить свой пирог и съесть его тоже. Включив блокчейн в стратегию управления данными, компании могут значительно снизить риск утечки информации и связанные с ней последствия.
Хотя исследований, подтверждающих ценность вычислений второго уровня, сохраняющих конфиденциальность, мало, предварительная литература по безопасности на основе блокчейна указывает на потенциал технологии в качестве меры обеспечения конфиденциальности. В 2020 году один обзор, опубликованный в журнале Sustainability, показал:
"Интеграция [технологии блокчейн] в промышленность может обеспечить конфиденциальность и целостность данных, и должна быть принудительной для сохранения доступности данных и конфиденциальности".
Однако компании, которые внедряют вычисления, сохраняющие конфиденциальность, и другие меры безопасности на основе блокчейна, не только выигрывают от повышения безопасности, но и получают возможность улучшить взаимодействие в отраслях, которые исторически были ограничены угрозой небезопасности данных.
Здравоохранение как пример
В этом секторе обмен данными между поставщиками, медицинскими сетями и сторонними исследователями имеет решающее значение. Однако правила конфиденциальности данных пациентов затрудняют передачу информации. В частности, многие медицинские учреждения годами пользовались устаревшими факсами, поскольку их современные электронные системы не были достаточно совместимы для безопасной передачи информации о пациентах.
Эти замкнутые структуры оказывали охлаждающее воздействие на инновации в здравоохранении. Как отметила группа немецких ученых в статье, опубликованной в 2019 году в журнале Nature Partner Journals of Digital Medicine:
"Скрытые в изолированных базах данных, несовместимых системах и запатентованном программном обеспечении, [медицинские данные] трудно обмениваться, анализировать и интерпретировать. Это замедляет прогресс в медицине, поскольку технологии, которые опираются на эти данные - искусственный интеллект, большие данные или мобильные приложения - не могут быть использованы в полной мере."
Потенциал, о котором говорит команда, является значительным. В последние годы исследователи ИИ использовали данные пациентов для разработки удивительно точных алгоритмов, помогающих врачам в процессе диагностики. Например, в прошлом году исследователи обучили нейронную сеть определять 26 наиболее распространенных кожных заболеваний, соединив ее с более чем 16 000 теледерматологических случаев. В итоге было установлено, что этот алгоритм не уступает по точности обученным дерматологам. Как прокомментировал проект один из рецензентов:
"Хотя этот инструмент еще не одобрен для клинического использования, диагностика на основе глубокого обучения и инструменты поддержки принятия клинических решений получают все большее признание во многих медицинских специальностях и готовы изменить наши представления о медицине".
Теоретически, все хорошо, но на практике (не)безопасность данных является препятствием на пути прогресса. Создание инструмента теледерматологии потребовало от исследователей доступа к огромному массиву данных. Однако обмен даже небольшими наборами конфиденциальных данных пациентов - это кошмар для конфиденциальности.
Вспомните реакцию, возникшую в прошлом году, когда Google в сотрудничестве с Ascension, крупной сетью больниц, запустил "Проект Соловей" - инструмент, предназначенный для поиска информации о пациентах. Эта новость вызвала немедленную и ошеломляющую реакцию критиков, осудивших пару за разглашение конфиденциальных записей пациентов. Google и Ascension ответили на критику, утверждая, что их обмен данными соответствует федеральным правилам конфиденциальности данных. Но, как сказал один профессор Стэнфордского университета в интервью Wall Street Journal:
"Некоторые считают федеральный закон устаревшим, утверждая, что его защита не успевает за растущим спросом технологического сектора на данные о пациентах".
В данном случае речь идет о нюансах. Проблема не в том, что компании не соблюдают правила конфиденциальности, а в том, что общественность не верит в эти меры безопасности. Если медицинские компании действительно хотят максимизировать инновации, смело используя данные, им нужно перестать следовать букве закона и начать бороться с опасениями потребителей.
Представьте себе, если бы медицинские учреждения имели доступ к мерам по обеспечению безопасности данных, использующим проверяемые вычисления второго уровня для безопасного обмена данными пациентов без риска для потребителя - или его организации, если на то пошло. Безопасность и гарантии, обеспечиваемые такой технологией, полностью изменили бы пресловутую игру. Она расширит возможности инноваций, предотвратит вредоносные угрозы и снизит риск утечки данных.
Takeaways
Ошибка, которую слишком часто совершают руководители компаний, заключается в том, что они полагают, что преимущества, которые предоставляет blockchain, ограничиваются финансами. Однако безопасность, которую обеспечивает блокчейн, может привести к массовому изменению взглядов на то, что возможно в сфере обмена данными. Вычисления, сохраняющие конфиденциальность, позволяют избавиться от страха. Это дает компаниям возможность представить, чего они могли бы достичь, если бы могли использовать свои данные в полной мере, не опасаясь злонамеренного вмешательства.
Это не означает, что не будет препятствий для внедрения мер безопасности на основе блокчейна в качестве нормы - они, безусловно, будут. Первое из них уже упоминалось: Руководители должны понять ценность блокчейна за пределами его стереотипной роли в финансах. Затем разработчики должны будут создать продукты для конкретной отрасли, основанные на безопасном вычислении функций второго уровня. И наконец, эти продукты должны получить широкое распространение, чтобы обеспечить обмен данными между компаниями.
Даже один из этих шагов может занять годы. Но продление сроков или нет, факт в том, что это видение будущего, основанного на данных и защищенного блокчейном, вполне возможно. Вычисления, сохраняющие конфиденциальность, - это реальное решение проблем утечки данных, над которыми лидеры отрасли бились годами. Мы можем стать свидетелями трансформационных инноваций во всех отраслях - если только корпоративные лидеры воспользуются преимуществами, которые дает блокчейн.
